testperson

Verrückt diese Exchange Server.. Was die nicht alles machen.. Huuui.. Ja man kann da tatsächlich auch anrufen. Die Telefonnummer ist nicht nur aus Spaß auf der Internetseite veröffentlich. Eine E-Mail-Adresse haben die ebenfalls ;) PSW hat auch ein oder zwei Zertifikate im Angebot die es hier nicht tun ;) Da dürfen im SAN nur eine Domain mit 3 Hosts enthalten sein und keine verschiedenen Domains..

Na hoffentlich zumindest inkl. Private Key.. Da habe ich letztens nicht schlecht gestaunt, als ich ein solches "Konstrukt" fand :rolleyes:

Hi, http://www.mcseboard.de/topic/205493-domain-join-geht-nur-ohne-ipv6-am-client/ http://www.mcseboard.de/topic/205493-domain-join-geht-nur-ohne-ipv6-am-client/?do=findComment&comment=1286443 Gruß Jan

Hi, ich glaube hier ging es um ähnliches: http://www.mcseboard.de/topic/180041-windows-7-vmware-view-sb-und-sa/ Aber obs hilft ;) Gruß Jan

(Vom Exchange) Selbstsigniert ist AFAIK nicht supported. Gegen eine eigene CA, die dir Zertifikate austellt spricht nichts, ausser, dass du die Zertifikatskette auf den Clients importieren musst sowie es deutlich teurer sein dürfte, eine eigene PKI zu unterhalten anstatt ein Zertifikat zu kaufen.

Naja, wenn man keine SAN Zertifikate nutzen will, kann man seine User auch noch mit "https://autodiscover.domain.de/owa"zum Aufrufen der WebApp quälen ;)

Das ist jetzt aber nix neues von Exchange 2013. Eigentlich schon seit Exchange 2007 Best Practice.. ;)

Mit einem Autodiscover A-Record kann sich sowohl Outlook, als auch die anderen Geräte konfigurieren. Warum willst du jetzt noch den SRV Record setzen? Klar, kann man machen, muss man nicht machen.

Hi, wer kann denn einen Autodiscover SRV Record nutzen? Und was möchtest du alles anbinden? Ich ordere Zertifikate meistens bei der PSW Group. Gruß Jan

Hi, das ist Geschmackssache.. Bei mir werdens nahezu immer Hostzonen. Und SRV Einträge brauchst du eigentlich gar keine sondern A-Records. Gruß Jan

Da gibt es eigenlitch nur eine einzige Möglichkeit!? Interne URLs = Externe URLs und ein entsprechend konfigurierter DNS der von intern den externen Hostname mit interner IP auflöst.

Auch für dieses "Projekt" würde ich dir einen Dienstleister ans Herz legen. Evtl. sollte der Dienstleister dein vorhandenes "Gesamtkonzept" analysieren und ihr erarbeitet dann zusammen eine vernünftige Lösung.

Hi, vielleicht ist es einfach mal an der Zeit Geld in die Hand zu nehmen und einen Dienstleister zu beauftragen oder einen Support Vertrag mit einem Hersteller einzugehen. You get what you pay for.. Gruß Jan

Hi, ja das ist alles möglich. Generell muss das Zertifikat eigentlich nur autodiscover.deinefirma.de sowie deinefirma.spdns.de beinhalten (Für den User wäre es vermutlich sinnvoll noch outlook. oder owa.deinfirma.de als SAN zu haben) sowie die SplitDNS- / Exchange-Konfiugration muss passen. Da du hier dann bei einem SAN Zertifikat mit max 3 Hosts bist, würde ich sofort ein vertrauenswürdiges Zertifikat einer kommerziellen CA kaufen und mir den ganzen Ärger ersparen. Ich behaupte, der Kunde hat die Möglichkeit eine feste IP-Adresse zu bekommen. Da gibt es günstigere "Krücken" Lösungen oder z.B. eine Company Connect der Telekom. Gruß Jan

Hi, den AV Scanner deinstalliert heißt? Normale Deinstallations-Routine oder danach auch noch das Removal Tool des Herstellers genutzt? Was heißt "können nicht mehr geöffnet werden"? Der Anhäng ist vorhanden und das Verknüpfte Programm meldet "Datei defekt" oder blockt Outlook den Anhang aus Sicherheitsgründen? Gruß Jan

Hi, solange IPv6 nicht "genutzt" wird, einfach unkonfiguriert eingeschaltet lassen. Ansonsten halt entsprechend konfigurieren ;) Wichtig ist halt bei SpeedPort und FritzBox (SOHO Geräten), sofern möglich, DHCPv6 oder Router Advertisment zu deaktivieren. Gruß Jan

Hi, was für ein Router ist im Einsatz? Poste mal ein "ipconfig /all" von Server und Client mit aktivierten IPv6. Gruß Jan

Hi, eine Fritz!Box wie von Zahni in http://www.mcseboard.de/topic/205486-vpn-einrichten-mit-speedport-5501/?do=findComment&comment=1286290 bereits vorgeschlagen. Gruß Jan

Ähm.. http://www.mcseboard.de/topic/205452-server-2012-r2-registry-besch%C3%A4digt-regelm%C3%A4%C3%9Fige-abst%C3%BCrze/?do=findComment&comment=1286032 : ;)

Hi, "w32tm /query /status" sollte dir die Quelle nennen. Gruß Jan

Neben der Rechtschreibung wird aber auch das Aufsetzen einer lauffähigen Exchange-Umgebung bei ihm besser laufen wie bei dir..

Den Link in http://www.mcseboard.de/topic/205476-fqdn-dom%C3%A4nenname/?do=findComment&comment=1286159 hast du sicherlich überlesen ;) Aber viel Erfolg noch..

Und was möchtest du in dieser Testumgebung testen?

Hi, wozu soll das ganze denn gut sein? Testumgebung? Produktivumgebung? Gruß Jan

Hi, schau mal hier: https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ Warum startest du jetzt noch mit Server 2008 und Exchange 2007? Da gibt es schon etwas aktuellere Produkte ;) Ich vermute du möchtest dann auf dem DC den Exchange installieren. Das ist eher keine gute Idee. zu 3) Sich mit den Grundlagen auseinandersetzen. Ansonsten ist es mit Firewall und DNS korrekt konfigurieren getan. Gruß Jan